Определение организационных единиц по стандарту
Согласно приведенному в RFC-документе определению стандарта LDAP, организационные единицы (Organizational Unit — OU), или подразделения, представляют собой контейнеры, которые позволяют хранить информацию каталогов логическим образом и назначать ей в AD DS адреса с помощью протокола LDAP. В AD DS организационные единицы являются главным методом для организации информации о пользователях, компьютерах и других объектах в более удобную для понимания структуру. Подобное вложение одних организационных единиц в другие позволяет организациям распределять информацию о пользователях среди нескольких контейнеров и тем самым облегчать просмотр и администрирование сетевых ресурсов.
Организационные единицы могут далее подразделяться на организационные единицы отдельных ресурсов для упрощения их организации и делегирования прав на их администрирование. Далеко расположенные офисы могут иметь собственные организационные единицы для локального администрирования.
Однако важно понимать, что организационные единицы должны создаваться, только если в организации существует потребность делегировать администрирование другому коллективу администраторов. Если одно и то же лицо или группа лиц осуществляет административное управление всем доменом, то нет смысла усложнять среду, добавляя в нее организационные единицы. Слишком большое количество организационных единиц может негативно влиять на групповые политики, входную регистрацию и другие факторы.